Cracking af logins

sql-injections og package-sniffing er 2 ting du kan læse lidt om.

Der er rigtigt mange forskellige teknikker til forskellige logintyper. Jeg opridser lige nogle hyppigt brugte:

Dictionary attack: Mindre IT-begavede folk bruger ofte et ord de kan huske, fx "tumbleweed" eller "lightbulb". Ved at automatisere et script der afprøver samtlige ord i en ordliste kan man komme ind på rigtigt mange konti. Man kan beskytte imod det ved at bruge kodeord der ikke findes i ordbogen - ved oprettelse af en bruger kan oprettelsesscriptet eventuelt tjekke om kodeordet ligger i en ordbog, og melde fejl hvis den gør.

Bruteforce: En lidt mindre raffineret udgave af dictionary attack, hvor man ganske enkelt afprøver samtlige kodeordskombinationer der findes, indtil man støder på det rigtige. Det tager meget længere tid end Dictionary attacks, men kan bryde ind på flere konti fordi den også tager semi-stærke passwords. På meget sikre systemer bliver det dog som regel opdaget at der har været 500 forkerte logins de sidste 10 minutter fra den samme klient, og så bliver der lukket for den varme hane.

SQL Injection: På mange websites lavet af folk med begrænset viden om serverside-teknologi, oftest i PHP eller tilsvarende, glemmer man at sikre sine POST og GET data inden de ryger i et SQL-query. det betyder at man kan skrive en snippet SQL i et input-felt, som så bliver kørt. Så kan man i ro og mag hive al den data ud om alle man har lyst til. Måden at sikre imod det er at køre alt input (GET, POST, COOKIE etc.) igennem nogle funktioner der stripper al SQL, javascript etc. inden man sætter det ind i sin SQL.

Cookie hijacking: Som vi kan se for nyligt med Firesheep-extensionen er det nemt at stjæle en cookie fra en anden på netværket og bruge den til at logge ind som vedkommende hvorend han nu er. Måden at beskytte imod det på er at køre over en krypteret forbindelse (hvis du er en server kan du køre alting igennem HTTPS, og hvis du er klient og dit trådløse netværk ikke kører WPA kan du lave en VPN- eller SSH-tunnel til en server og så route al din trafik igennem dér).

Social engineering: At narre folk til at give dig sit password. Det kan fx være at skrive en mail der ser ud til at komme fra PayPal til nogen om at de skal genindtaste deres kreditkortdata på den formular du linker til, der så i virkeligheden poster dataene til dig, hvorefter du er rig. Måden at beskytte imod dette på er at læse efter og indse at PayPal etc. aldrig nogensinde vil spørge om sådan noget. Og så at sætte et godt spamfilter op.


Der er mange flere metoder end jeg har ridset op her, men her er lidt at læse videre på i hvert fald.

kunne godt tænke mig at vide hvordan man cracker et login
nu håber jeg ikke på en masse hate topics !

men det sådan set ikke fordi jeg har tænkt mig at gøre noget kriminelt men kun fordi jeg tit har tænkt over hvordan de gør det og det kunne være fedt at kunne. så hvis nogen ville være gavmilde og dele noget af deres gyldne viden med mig kan i skrive til min email
eller her

Tag et kig på http://www.owasp.org
Det er et åbent forum for web sikkerheds eksperter, hvor forskellige angrebs/forsvars metoder beskrives.

Pers lille liste ovenfor er en udemærket start, men der findes andre metoder, og nuancer...han har f.eks. ikke nævnt cross site scripting, som er en ret alvorlig sikkerhedsbrist, som utroligt mange sites har. Og remote/local file inclusion er også en "god" teknik.

Mange tak. det er en stor hjælp nu vil jeg så gå i gang så kan gøre det til vores fremlæggelse

har i nogle link til hvor man kan downloade dem fra

har i nogle link til hvor man kan downloade dem fra

For to ugers tid siden holdt jeg et foredrag for Prosa fagforeningen omkring web hacking teknikker. Du kan hente mine slides og min kode her: http://www.the-playground.dk/uploads/Main/ProsaWebSecurity.zip

Derudover kan du prøve WebGoat: WASP_WebGoat_Project">http://www.owasp.org/index.php/CategoryWASP_WebGoat_Project
Det er et usikkert websystem, som er designet til at lære om hacking teknikker.

Eller Gruyere (ca. det samme som WebGoat): http://google-gruyere.appspot.com/

Du kan også kigge på Jarlsberg, der er specifikt lavet til at undervise i javascript-svagheder, hvis det er.

Du kan også kigge på Jarlsberg, der er specifikt lavet til at undervise i javascript-svagheder, hvis det er.

hehe...Jarlsberg blev omdøbt til Gruyere

Lær at hacke og få lov til at bruge det lovligt på følgende hjemmeside:

http://www.hackthissite.org/

Hej Claus
Jeg har lige nogle spørgsmål.

1: Hvad for nogle systemmer kunne du tænke dig at cracke eller cracke med? (webside systemmer, keylogger, remote acces tool, andre?)

2: er det til en fremlæggelse i 9. klasse?
for så er det nok ikke det smarteste at vise dem en SQL injection, da de nok vil stå med åben mund bagefter

Mangler du ide'er eller download link's så send lige en pm, har en del erfaring inde for dette område.